全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    AI时代下的DevSecOps:安全开发如何跑出“机器速度”?

    作者:联想全球安全实验室发布日期:2026-05-29 19:00:00

    点击蓝字 关注我们蒋金泽当AI以10倍速生成代码,安全防护能否同步跟上?01一个正在加速发生的现实 过去,DevSecOps 的核心命题始终是:如何在速度、安全与成本之间找到平衡。传统实践在

    阅读全文
  • 文章封面

    邮轮巨头发生重大数据泄露,中国用户需警惕跨境钓鱼诈骗

    作者:安全内参发布日期:2026-05-29 18:51:12

    关注我们带你读懂网络安全约600万客户的个人信息遭泄露,涉及姓名、地址、电子邮箱、电话号码、出生日期、地理位置、邮轮预定记录、驾驶证号码或护照号码等;据估算,近年乘坐过嘉年华旗下品牌邮轮、注册过会员、

    阅读全文
  • 文章封面

    AI智能体的数据安全风险与合规监管研究

    作者:安全内参发布日期:2026-05-29 18:51:12

    文 | 同济大学法学院、同济大学中国特色社会主义理论研究中心研究员 陈吉栋;公安部第三研究所数据资产服务中心 刘晋名随着开源项目OpenClaw在全球爆火,AI智能体(AI Agent)引发了全社会的

    阅读全文
  • 文章封面

    弱口令字典生成器wujing_dic

    作者:进击的HACK发布日期:2026-05-29 18:31:47

    字数 458,阅读大约需 3 分钟前言「无境剑-弱口令字典生成器」是 Chrome 浏览器插件,核心用于在授权场景下(如渗透测试、安全评估)基于域名和自定义关键字自动生成企业弱口令字典。项目地址:h

    阅读全文
  • 文章封面

    毒霸静默安装升级:内核驱动绕过安全防护

    作者:火绒安全发布日期:2026-05-29 18:19:04

    近日,火绒安全收到用户反馈,称在安装部分主流软件安装包时,被静默安装了金山毒霸软件,对此火绒安全工程师高度重视,通过分析3DM等下载站“安全下载”通道的软件安装包时,发现金山毒霸通过3DM等多家下载站

    阅读全文
  • 文章封面

    火绒小问答——「企业版」暴破攻击防护如何使用

    作者:火绒安全发布日期:2026-05-29 18:19:04

    尊敬的用户,您好!暴力破解攻击是勒索病毒、木马入侵内网的主要途径之一,不法分子常通过 SMB、RDP、SQL Server等协议的弱口令暴破获取主机权限,进而肆意传播恶意程序。为帮助您有效防范此类威胁

    阅读全文
  • 文章封面

    【火绒安全周报】“银狐”木马病毒出现新变种/黑客借“破解版”游戏传播恶意软件

    作者:火绒安全发布日期:2026-05-29 18:19:04

    “银狐”木马病毒出现新变种近日,国家计算机病毒应急处理中心监测发现,针对国内用户的“银狐”木马出现全新变种。该病毒长期迭代更新,已形成成熟黑产链条,主要瞄准企事业单位职场人员。攻击者伪装成裁员补偿、违

    阅读全文
  • 文章封面

    诚邀渠道合作伙伴共启新征程

    作者:火绒安全发布日期:2026-05-29 18:19:04

    随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来

    阅读全文
  • 文章封面

    BCS 2026|AI安全论坛将于6月2日举行

    作者:补天平台发布日期:2026-05-29 18:16:31

    阅读全文
  • 文章封面

    从HTTP模糊测试看AI Agent的工程化设计

    作者:Yak Project发布日期:2026-05-29 18:14:28

    一、一个人类工作行为的观察想象一个标准的 Web 应用模糊测试(Fuzzing)场景。当一名资深的安全工程师坐在屏幕前时,他的核心工作模式通常不是在想什么“奇招”,而是极其朴素且严谨的闭环链路:1.异

    阅读全文
  • 文章封面

    【漏洞通告】Apache PyFory 反序列化策略绕过漏洞(CVE-2026-48207)

    作者:深信服千里目安全技术中心发布日期:2026-05-29 18:06:12

    漏洞名称:Apache PyFory 反序列化策略绕过漏洞(CVE-2026-48207)组件名称:Apache PyFory影响范围:0.13.0 ≤ Apache PyFory < 1.0.0漏洞

    阅读全文
  • 文章封面

    【漏洞通告】Linux Kernel CIFSwitch 权限提升漏洞

    作者:深信服千里目安全技术中心发布日期:2026-05-29 18:06:12

    漏洞名称:Linux Kernel CIFSwitch 权限提升漏洞组件名称:Linux Kernel影响范围:Linux Kernel commit < 3da1fdf4efbc490041eb4f

    阅读全文
  • 文章封面

    黑客用AI Agent仅两分钟便攻破数据库,传统防御失效

    作者:FreeBuf发布日期:2026-05-29 18:00:31

    一种新型网络攻击正在改变防御者对入侵检测的认知。2026年5月10日,某威胁行为者利用大型语言模型(LLM)Agent驱动了完整的攻击链,从暴露的notebook服务器入手,最终在不到两分钟内成功窃取

    阅读全文
  • 文章封面

    黑客利用虚假ChatGPT和Claude安装程序传播DinDoor后门

    作者:FreeBuf发布日期:2026-05-29 18:00:31

    Part01恶意软件活动概况一场新的恶意软件活动正以内容创作者、游戏玩家和AI爱好者为目标,通过伪装成ChatGPT和Claude等热门软件工具进行传播。攻击者将虚假安装程序托管在可信平台上,借此分发

    阅读全文
  • 文章封面

    攻击者利用 FortiClient 代码执行漏洞部署 EKZ 窃密木马

    作者:FreeBuf发布日期:2026-05-29 18:00:31

    最新监测到的攻击活动利用 FortiClient 终端管理服务器(EMS)漏洞,通过受信任的管理基础设施在企业终端静默部署新型凭证窃取程序。2026年5月,Arctic Wolf研究人员发现多起利用

    阅读全文
  • 文章封面

    FBI警告:员工误放假冒IT人员入侵企业,黑客直接物理接触电脑窃密

    作者:FreeBuf发布日期:2026-05-29 18:00:31

    多年来,在线或电话IT支持诈骗一直诱骗员工下载或点击恶意软件。但FBI最新发现,一个针对美国律所的犯罪组织近期成功实施新型攻击:通过说服企业允许假冒IT支持人员进入办公场所,直接在受害者电脑插入存储设

    阅读全文
  • 文章封面

    【高危漏洞预警】Linux Kernel CIFSwitch本地权限提升漏洞

    作者:飓风网络安全发布日期:2026-05-29 18:02:18

    漏洞描述:Linuх内核是开源操作系统内核,提供进程管理、内存管理、文件系统、网络协议栈等核心能力支持х86_64、ARM等多架构是Ubuntu、CеntOS、Dеbiаn、Fеdоrа等主流发行版的

    阅读全文
  • 文章封面

    不只是教你用工具,更教你造工具——全网首门逆向MCP/Skill开发实战

    作者:看雪学苑发布日期:2026-05-29 17:59:35

    手动分析、逐行调试、重复排查……在攻防对抗中,效率就是生命线,可当恶意样本指数级增长,人力终究有极限。这时候,如果AI能成为你的“外脑”,把低效劳动交给机器,而你专注攻克核心难题,那效率是否直接翻倍?

    阅读全文
  • 文章封面

    Android风险环境检测——签名校验

    作者:看雪学苑发布日期:2026-05-29 17:59:35

    最近在阅读《Android设备指纹攻防与风险环境检测》时,发现光靠阅读书中的思路和代码片段不能很好的理解,所以打算自己写一个app,实践一下。java层签名检测java层通常使用PackageMana

    阅读全文
  • 文章封面

    月薪60-70k!智驾安全、IoT 渗透岗火热招聘

    作者:看雪学苑发布日期:2026-05-29 17:59:35

    本周招聘专场上线!多家网安头部企业直招覆盖传感器安全、逆向分析、内核开发等方向扫码查看岗位,一键投递01吉利汽车研究院(宁波)有限公司密码技术研究员薪资:60-70k就职地点:宁波岗位职责1. 密码算

    阅读全文
  • 文章封面

    黑客组织Kimsuky火力全开!伪装Webex会议,利用VS Code隧道窃密

    作者:看雪学苑发布日期:2026-05-29 17:59:35

    近期,知名 APT 组织 Kimsuky(别名 Velvet Chollima)在2026年3至4月期间,发动了多轮针对性网络攻击。本次行动主要瞄准韩国军方、各类政企单位,攻击手段融合了传统社会工程学

    阅读全文
  • 文章封面

    一文搞懂Secure Boot (安全启动)

    作者:谈思实验室发布日期:2026-05-29 17:52:08

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯01何为安全启动?随着汽车新四化的发展,尤其是网联化及自动驾驶的推进,汽车网络信息安全显得越来越重要。随着高级驾驶辅助(ADAS)及自动驾驶的推出,车辆动

    阅读全文
  • 文章封面

    车载以太网 - 物理层100BaseT1, 1000BaseT1

    作者:谈思实验室发布日期:2026-05-29 17:52:08

    点击上方蓝字谈思实验室获取更多汽车网络安全资讯说到以太网,其实是一个OSI第一层物理层PHY和OSI第二层媒体访问层MAC层的双层概念。前面讲过以太网的概念发起于上世纪70年代的美国年轻人梅特卡夫,发

    阅读全文
  • 文章封面

    深耕产教融合,绿盟科技深度赋能首都网安人才建设

    作者:绿盟科技发布日期:2026-05-29 17:43:10

    5月27日,北京教育行业SRC平台2025年度报告发布暨北京联合大学-绿盟科技校企合作签约仪式在绿盟科技总部圆满举行。教育部教育管理信息中心、北京市委网信办、北京市教委等主管部门领导,市属高校代表、企

    阅读全文
  • 文章封面

    解读AI智能体安全治理新范式,绿盟科技受邀出席中信证券2026资本市场论坛

    作者:绿盟科技发布日期:2026-05-29 17:43:10

    2026年5月29日,绿盟科技受邀出席中信证券在上海举办的“韧链强基 科创自立”——2026资本市场论坛,绿盟科技安全能力中心技术总监、天元实验室负责人李文瑾在“AI下一站:模型、算力与应用”分论坛发

    阅读全文
  • 文章封面

    情暖六一赴光爱,同心聚力献温情

    作者:绿盟科技发布日期:2026-05-29 17:43:10

    初夏风暖,童趣盎然,在六一儿童节即将到来的美好时刻,一份藏着温柔与爱意的约定如期而至。为奔赴与孩子们的温暖之约,北京绿盟公益基金会的志愿者们早早起身出发,迎着清晨的微光奔赴光爱学校,比往日上班的步履更

    阅读全文
  • 文章封面

    Kali破壁计划:2.0全栈攻防营

    作者:蚁景网络安全发布日期:2026-05-29 17:38:00

    阅读全文
  • 文章封面

    【免费领】网安大神作业本:APT攻击与防御实战笔记

    作者:蚁景网络安全发布日期:2026-05-29 17:38:00

    点击蓝字/关注我们今日福利网安大佬10年渗透实战经验总结从基础开始,帮助小白同学少走弯路涵盖大量渗透核心技术、工作项目心得限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二

    阅读全文
  • 文章封面

    如何简单绕过火绒6的内存查杀

    作者:安全天书发布日期:2026-05-29 17:31:27

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!环境配置圈子内的CS4.9.1版本圈子内的自动化白文件Patch免杀工

    阅读全文
  • 文章封面

    每日安全动态推送(26/5/29)

    作者:腾讯玄武实验室发布日期:2026-05-29 17:21:36

    • Zapocalypse:利用沙箱逃逸与元数据泄露链实现 Zapier 全账户接管https://cybersecuritynews.com/zapocalypse-attack-chain-za

    阅读全文
上一页下一页